Attacco senza precedenti, furto da 1,5 miliardi di dollari a Bybit

L’exchange di criptovalute Bybit ha subito un attacco informatico senza precedenti che ha portato alla rapina «digitale» di 1,5 miliardi di dollari, in valuta Ethereum. A confermarlo è stato l’amministratore delegato dell’azienda Ben Zhou con un post su X, con il quale ha voluto però anche rassicurare gli utenti: «Siamo in grado di coprire la perdita». Durante una diretta streaming ha pure aggiunto che «per quanto ne sappiamo, potrebbe essere il più grande hack nella storia del nostro settore». Chi c'è dietro? Il responsabile sembra essere un gruppo di hacker nordcoreano, Lazarus.

Gli hacker sono riusciti a trovare una vulnerabilità in uno dei processi considerati più sicuri in termini di scambi di criptovalute. Secondo quanto riferiscono i media specializzati di settore, il furto sarebbe avvenuto durante il trasferimento da un cosiddetto cold wallet – dispositivi di custodia «fisici» delle cripto che operano offline e quindi considerati molto sicuri – a un hot wallet, che custodisce i beni digitali ed è sempre connesso.

Gli hacker avrebbero manipolato l'interfaccia utilizzata per la transazione, in modo che i firmatari autorizzassero, inconsapevolmente, una transazione malevola. Sono stati sottratti 401.347 ETH, equivalenti a circa 1,12 miliardi di dollari, oltre a 90.376 stETH (253,16 milioni di dollari), 15.000 cmETH (44,13 milioni di dollari) e 8.000 mETH (23 milioni di dollari). 

Arkham Intelligence, una piattaforma di analisi che si occupa di rendere più trasparenti le transazioni di criptovalute, ha provato a trovare i responsabili. I fondi rubati sono stati dispersi velocemente su più portafogli, per renderne difficile il tracciamento. Tuttavia, secondo Arkham, responsabile dell'attacco a Bybit sarebbe il gruppo Lazarus della Corea del Nord.

Secondo il co-fondatore di Bybit, Ben Zhou, tutti i fondi degli utenti sarebbero al sicuro, con l'exchange pienamente solvibile. "Tutto è coperto in rapporto 1:1, cioè Bybit detiene riserve equivalenti a tutti i fondi depositati dagli utenti". Zhou ha anche spiegato che ci sarebbe stata una corsa ai prelievi in seguito all’attacco. Ma il sito ha ricevuto un prestito ponte dai suoi partner e risarcirà gli utenti per tutte le somme che non riusciranno a recuperare. Alla richiesta di supporto hanno risposto Bitget e Binance.

Sul caso è intervenuto anche ZachXBT, investigatore blockchain indipendente, noto per il suo lavoro nel tracciamento di frodi, hack e attività illecite nel mondo delle criptovalute, risalendo al gruppo Lazarus nordcoreano.

Il gruppo Lazarus è una delle più famigerate organizzazioni di hacker al mondo. Secondo gli Stati Uniti, opera sotto la supervisione del regime nordcoreano per finanziare il programma nucleare del Paese. Nel 2022, sottrasse 625 milioni di dollari a Ronin Network. Nello stesso anno è riuscito a sottrarre 100 milioni di dollari a Horizon Bridge, con la stessa cifra sottratta l'anno successivo ad Atomic Wallet. Sempre nel 2023, altri 530 milioni di dollari sono stati sottratti alla giapponese CoinCheck.